Про авто
Вот чего так всполошились то из-за последних материалов WikiLeaks и почему ищут источник внутри.
...
Оказывается хакеры ЦРУ могли прослушивать российских чиновников с помощью их служебных иномарок.
Кроме того, у спецслужб США есть возможность устраивать аварии дистанционно, через программное обеспечение авто. Об этом свидетельствуют документы американской разведки, опубликованные международной организацией WikiLeaks. В документах сообщества говорится, что американские агенты использовали платформу QNX для автомобильных мультимедиа. Примечательно, что это программное обеспечение начали разрабатывать ещё в 1980-х годах для военной техники и сейчас оно фактически имеет статус двойного назначения.
Внешне невозможно идентифицировать это ПО: каждая автокомпания, используя аппаратный комплекс QNX, на его основе создаёт оригинальную оболочку мультимедиа. К примеру, у компании Ford это комплекс мультимедиа SYNC, у Audi - Virtual Cockpit, BMW - ConnectedDrive, Chevrolet -MyLink, Volkswagen - Active Info Display, Mercedes-Benz - Comand Online. Этот список можно долго продолжать, но в каждом случае за громким маркетинговым названием той или иной марки будет стоять аппаратура с алгоритмами, хорошо освоенными сотрудниками ЦРУ. Больше всего уязвимы для кибератаки авто премиум-класса, оснащённые комплексом помощников активной безопасности: адаптивный круиз-контроль, системы предотвращения столкновений, удержания в полосе и т.д. То есть те опции, которые имеют непосредственный доступ к управлению автомобилем. Получив доступ к QNX, хакер сможет управлять этими системами по своему усмотрению.
Собственно, как это возможно сделать, наглядно доказали в 2016 году специалисты по кибербезопасности Чарли Миллер и Крис Валасек. Они смогли подключиться через Интернет к электронным "нервам" внедорожника Jeep Cherokee, использовав уязвимость мультимедийной системы. Таким образом, они смогли управлять рулём, двигателем и тормозом в тот момент, когда машина двигалась на большой скорости.
Именно это и продемонстрировали Миллер и Валасек, "перепрошив" головной модуль управления Cherokee через SIM-карту мультимедиа. Внешний взлом также возможен благодаря бортовому протоколу Wi-Fi или Bluetooth в автомобиле. В ходе эксперимента Миллер и Валасек спровоцировали съезд внедорожника в кювет.
...
Оказывается хакеры ЦРУ могли прослушивать российских чиновников с помощью их служебных иномарок.
Кроме того, у спецслужб США есть возможность устраивать аварии дистанционно, через программное обеспечение авто. Об этом свидетельствуют документы американской разведки, опубликованные международной организацией WikiLeaks. В документах сообщества говорится, что американские агенты использовали платформу QNX для автомобильных мультимедиа. Примечательно, что это программное обеспечение начали разрабатывать ещё в 1980-х годах для военной техники и сейчас оно фактически имеет статус двойного назначения.
Внешне невозможно идентифицировать это ПО: каждая автокомпания, используя аппаратный комплекс QNX, на его основе создаёт оригинальную оболочку мультимедиа. К примеру, у компании Ford это комплекс мультимедиа SYNC, у Audi - Virtual Cockpit, BMW - ConnectedDrive, Chevrolet -MyLink, Volkswagen - Active Info Display, Mercedes-Benz - Comand Online. Этот список можно долго продолжать, но в каждом случае за громким маркетинговым названием той или иной марки будет стоять аппаратура с алгоритмами, хорошо освоенными сотрудниками ЦРУ. Больше всего уязвимы для кибератаки авто премиум-класса, оснащённые комплексом помощников активной безопасности: адаптивный круиз-контроль, системы предотвращения столкновений, удержания в полосе и т.д. То есть те опции, которые имеют непосредственный доступ к управлению автомобилем. Получив доступ к QNX, хакер сможет управлять этими системами по своему усмотрению.
Собственно, как это возможно сделать, наглядно доказали в 2016 году специалисты по кибербезопасности Чарли Миллер и Крис Валасек. Они смогли подключиться через Интернет к электронным "нервам" внедорожника Jeep Cherokee, использовав уязвимость мультимедийной системы. Таким образом, они смогли управлять рулём, двигателем и тормозом в тот момент, когда машина двигалась на большой скорости.
Именно это и продемонстрировали Миллер и Валасек, "перепрошив" головной модуль управления Cherokee через SIM-карту мультимедиа. Внешний взлом также возможен благодаря бортовому протоколу Wi-Fi или Bluetooth в автомобиле. В ходе эксперимента Миллер и Валасек спровоцировали съезд внедорожника в кювет.